Los nuevos activos y aplicaciones agregados a las redes corporativas internamente, y a la Internet global a través de socios y proveedores de servicios, conllevan nuevas vulnerabilidades críticas para el negocio que presentan una puerta abierta a los ciberatacantes. Exigen una mayor vigilancia y cumplimiento, pero las empresas aún no toman la seguridad lo suficientemente en serio.
Los administradores de seguridad de la información deben poder abordar la evaluación de vulnerabilidad desde varias perspectivas para obtener una evaluación precisa de los riesgos, minimizar las amenazas de seguridad y mantener el cumplimiento. La gestión de vulnerabilidades ejecutada correctamente mejora su conocimiento sobre la postura de seguridad de su organización.